更新时间:2023-01-31 来源:黑马程序员 浏览量:
如果register_globals必须被打开,则能防止恶意用户危害系统安全的是()。(双选)
A.过滤来自所有非信任源的数据 B.过滤所有外部数据
C.所有变量在使用前先初始化 D.使用难猜变量名来防止用户篡改数据
E.以上都对
答案:B、C。
对于选项A,即使过滤所有来自非信任源的数据,也可能造成安全问题。所以,选项A错误。
对于选项B,可以通过过滤所有外部数据来防止第三方用户的恶意注入。所以,选项B正确。
对于选项C,如果register_globals打开,则需要保证所有变量在使用前都已初始化,以防用户恶意注入。所以,选项C正确。
对于选项D,即使变量名难猜,也可以传入恶意信息进行注入。所以,选项D错误。
所以,本题的答案是B、C。